KVM 虚拟化之CPU
虚拟化存在是为了更高效的利用物理机的资源,而虚拟机技术主要是针对三大组件,分别是CPU虚拟化、存储虚拟化、网络虚拟化。下面我们分别介绍下三大组件的常用知识。
CPU 虚拟化
1.1 CPU虚拟化支持
KVM 的虚拟化是需要 CPU 硬件支持的。还记得我们在前面的章节讲过用命令来查看 CPU
是否支持KVM虚拟化吗?
lscpu |grep -E "(vmx|svm)"
如果有输出,则证明CPU支持了虚拟化?大部分文档上都是这么教的,事实的如此吗?
其实该命令仅仅限于Intel 和AMD 厂商,这里拿鲲鹏920系列的CPU来举例
可以看到这里其实是没有输出的,也就证明了上述命令仅仅是针对Inter 和AMD的厂商。
那鲲鹏是怎么查看是否支持CPU的虚拟化了?
dmesg |grep kvm
简单查看是否支持虚拟化:
此时的VHE就代表支持CPU虚拟化了
注:VHE(Virtualization Host Extension support)是armv8.1的新特性,支持type-2的hypervisors这种扩展让kernel直接跑在el2上。
可见厂商不一样,CPU虚拟化的查看方式是不一样的。
1.2 cpu 模型
前面我们了解到使用virsh dumpxml 可以查看虚拟机的详细的配置信息,
vcpu标签,表示客户机中vCPU的个数,这里为1
<vcpu placement='static'>1</vcpu
- features标签,表示Hypervisor为客户机打开或关闭CPU或其他硬件的特性,这里打开了ACPI、APIC等特性
- CPU的基础特性是在cpu标签中定义的,这里是之前创建客户机时,libvirt自动检测了CPU硬件平台,默认使用了Broadwell-IBRS的CPU给客户机,Broadwell-IBRS 就是虚拟机的模型。
下面就是一些常用的模型
为什么需要模型,模型是干什么用的?
对于CPU模型的配置,有以下3种模式。
-
custom模式:就是这里示例中表示的,基于某个基础的CPU模型,再做个性化的设置。
-
host-model模式 :根据物理CPU的特性,选择一个与之最接近的标准CPU型号,如果没有指定CPU模式,默认也是使用这种模式。xml配置文件为:
<cpu mode='host-model'/>
- host-passthrough模式 :直接将物理CPU特性暴露给虚拟机使用,在虚拟机上看到的完全就是物理CPU的型号。xml配置文件为:
<cpu mode='host-passthrough'/>
默认上面的例子种使用的就是 custom模式,而且在生产环境中大部分的kvm 虚拟化都是这种模式。
而上面的例子中kvm 使用的模型是Broadwell-IBRS ,该模型在 /usr/share/libvirt/cpu_map.xml 文件中有详细的描述。基于上述模型的特性,我们个性化的开启和关闭了某些特性
<cpu mode='custom' match='exact' check='full'>
<model fallback='forbid'>Broadwell-IBRS</model>
<feature policy='require' name='md-clear'/>
<feature policy='require' name='ssbd'/>
<feature policy='disable' name='hle'/>
<feature policy='disable' name='rtm'/>
<feature policy='require' name='spec-ctrl'/>
<feature policy='require' name='hypervisor'/>
<feature policy='disable' name='erms'/>
<feature policy='require' name='xsaveopt'/>
</cpu>
require 则是开启了特性,disable 则是关闭了特性。通过对xml 的编辑可以自定义开启和关闭某些特性。
为什么要这么做?
我们想象一下这个场景,在一个大型的kvm虚拟化环境中,CPU的型号是否完全都是一样的?如果不一样,那么不同型号的CPU上运行的kvm虚拟机,是否有迁移的需求了?
答案是肯定的,如果我们选择host-passthrough模式 ,则虚拟机在不同型号的CPU迁移时肯定是会报错的。有人就要问了,那我使用host-model不就行了,为什么要custom 了?,CPU型号一致,是否其flag就完全一致了? 答案也是否定的,相同的型号不同的BIOS设置,也会造成cpu的 flag 不一样。因此大多数的场景KVM 虚拟机默认都是custom ,通过自定义开启和关闭某些特征,来保证虚拟机在不同类型CPU上能正常迁移。
实战
下面借用我在实际生产过程中踩过坑例子来说明
下面是nova-compute的报错日志显示迁移失败
对比cpu的型号发现其完全一致
下面是flag 对比,发现BIOS开启了monitor、等功能 造成虚拟机的迁移失败。
解决方式:
- 关闭物理机,在BIOS页面关闭一些特性开关,使其flag的标记位一致。
- 在迁移过程中,关闭flag 检查匹配,只检查基础flag 。
[扩展] 在实际的生产环境为了保证稳定行,在不同型号的CPU上,建议是先查看兼容性,如果是支持向下兼容的情况下,可以将虚拟机,在不同型号CPU上进行迁移。
兼容性判断
假如要判断主机A上的虚拟机向主机B上迁移是否兼容
判断步骤
1、在主机A上获取 虚拟机使用的cpu features
virsh domcapabilities > domA.caps
2、 将domA.caps拷贝到主机B上,在主机B上执行如下命令,判断是否兼容。如果命令行执行结果如下,则表示主机B兼容主机A,主机A上的虚拟机可以迁移到主机B上。
virsh hypervisor-cpu-compare --error domA.caps
#CPU described in domA.caps is identical to the CPU provided by hypervisor on the host
如果命令行执行结果如下,则表示主机B不兼容主机A,主机A上的虚拟机不可以迁移到主机B上。
virsh hypervisor-cpu-compare --error domA.caps
error: Failed to compare hypervisor CPU with domA.caps
error: the CPU is incompatible with host CPU: 主机 CPU 不提供所需功能: vmx, pdcm, invtsc
